没做出来，wtcl，看了师傅们的wp才找到思路，收获了很多 怎么说呢，这个题很简单但是很巧妙，逆起来几乎无难度 漏洞点位于free函数，一个简单的UAF漏洞 然后接下来说说我一开始的思路 由于程序没有提供show函数，所以几乎可以确定 ...

赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念： 一般我们在参加一些”网络安全技能大赛“的时候，都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型，往往很多新手都不清楚各是什么意思？代表了哪些方向？ 今天就简单的给大家说说，具体 ...

CTF-1-5题笔记 POST put me a message ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码 F12 查看页面源代码和请求包头拼凑成flag Code~md5 得到php代码 输入参数v1[]=1& ...

题目源文件下载l链接：https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 题目一： 题解： 1.对于本题目，先用UE打开，查看图片的文件头标 ...

签到题： 题目提示： flag在IRC聊天室里 开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server add freenode8001 chat.freenode.net/8001 进入 ...

看到题目时，就看到了file_put_contents函数，当时的想法是，写一个是php文件，文件中上传 ...

一道ctf实战题。 先亮出网址： http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io 打开连接，看到下面页面。Web题，首先就是扫描（御剑啊还有一些python脚本都可以），扫描文件。看到连接第一感觉这个页面是静态页面，因为以前搭建 ...

这里用is_numeric检查是否为数字，而后面用(int)将字符型数字转为数字型数字，那么我们来比较一下这两个函数对字符型数字的处理。 前者支持普通数字型、科学记数法型、 ...